19 maja 2015

Atak phishingowy na użytkowników serwisu Allegro - cyberprzestępcy wyłudzają dane logowania

Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników popularnego portalu aukcyjnego Allegro. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu. Wprowadzone tam dane logowania trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla wielu użytkowników.


Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Komentarz do transakcji: (Negatywny)” i mogą wprowadzić potencjalną ofiarę w błąd. Cyberprzestępcy wykorzystali oficjalny wygląd wiadomości wysyłanych przez serwis Allegro (łącznie z charakterystycznym formatowaniem i logo firmy). Nawet jeżeli ofiara nie kupowała przedmiotu, którego rzekomo dotyczy wiadomość, może kliknąć odnośnik, by sprawdzić, co się pod nim kryje.


Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego

W swojej wiadomości cyberprzestępcy wykorzystali oryginalny szablon wiadomości wysyłanych przez serwis Allegro w odniesieniu do otrzymania komentarza przez kupującego lub sprzedającego. Rzekomy komentarz otrzymany przez ofiarę jest negatywny, co prawdopodobnie ma dodatkowo sprowokować do kliknięcia celem wyjaśnienia sprawy.

Wszystkie odnośniki znajdujące się w wiadomości phishingowej prowadzą do sfałszowanej kopii strony logowania do serwisu Allegro. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi oficjalny komunikat serwisu Allegro o błędzie, a wszystkie wpisane wcześniej dane trafią wprost w ręce cyberprzestępców.


Sfałszowana strona logowania, do której prowadzi wiadomość e-mail wysyłana w ramach ataku

Niektóre wiadomości phishingowe wysyłane w ramach omawianego ataku posiadają uszkodzone odnośniki - kliknięcie ich nie spowoduje wejścia na sfałszowaną stronę.

„Wiadomość jest poprawna stylistycznie - błędy językowe pojawiają się jedynie w samym komentarzu, co normalnie również zdarza się w korespondencji między użytkownikami. Czujny odbiorca e-maila może zauważyć brak polskich znaków w kilku miejscach, co nie zmienia jednak faktu, że na pierwszy rzut oka wiadomość wygląda przekonująco, a użycie przez atakujących informacji o negatywnym komentarzu może dodatkowo wpłynąć na chęć kliknięcia odnośnika przez potencjalną ofiarę” - skomentował Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Kaspersky Lab Polska podkreśla, że serwis Allegro nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek popularnego serwisu.

Więcej informacji o atakach phishingowych znajduje się na oficjalnym blogu Kaspersky Lab: http://plblog.kaspersky.com/phishing-101-twoj-oficjalny-poradnik.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.